Windows Azure, sekretessöversikt
Windows Azure
Sekretessöversikt
Februari 2014
S I D A | 01
Windows Azure, sekretessöversikt
Innehåll
Introduktion................................................................................................................................... 3
Microsofts syn på sekretess i molnet .......................................................................................... 3
Dina data i Windows Azure .......................................................................................................... 3
Var Kunddata finns ......................................................................................................................................................................... 4
Dataåtkomst och -användning .................................................................................................................................................. 4
Kontraktsenliga åtaganden ......................................................................................................................................................... 5
EU:s dataskyddsdirektiv ............................................................................................................................................................ 5
HIPAA Business Associate Agreement (BAA) .................................................................................................................... 5
Underleverantörer ........................................................................................................................................................................... 6
Lagkrav ................................................................................................................................................................................................ 6
Inbyggt dataskydd .......................................................................................................................................................................... 7
Identitet och åtkomst ................................................................................................................................................................ 7
Datakryptering och -isolering ................................................................................................................................................ 7
Nätverkssäkerhet ........................................................................................................................................................................ 8
Slutsats och fler resurser .............................................................................................................. 8
Fler resurser .................................................................................................................................................................................. 9
S I D A | 02
Windows Azure, sekretessöversikt
Introduktion
Microsoft inser att molntjänster leder till unika sekretessutmaningar för organisationerna. För att
organisationerna ska upptäcka fördelarna med molnet inför Microsoft stabila sekretesskydd
i Windows Azure-tjänsterna och åtar sig att säkerställa sekretesskyddet för kundernas data.
Dessutom strävar Microsoft efter transparens, så att kunderna har full insyn i var deras data
lagras och vem som har tillgång till dem.
På sidorna som följer kommer vi att diskutera Microsofts syn på sekretess i molnet samt
specifika policyer, driftsrutiner och tekniker som införts för att säkerställa sekretessen för dina
data i Windows Azure.
Microsofts syn på sekretess i molnet
Microsoft har under tjugo års tid varit ledande när det gäller att skapa robusta onlinelösningar
som skyddar kundernas sekretess. I dag driver vi mer än 200 moln- och onlinetjänster som
betjänar hundratals miljoner kunder över hela världen. Våra affärsmolntjänster, t.ex. Office 365
och Windows Azure, betjänar miljontals slutanvändare vars företag anförtror Microsoft sina
verksamhetskritiska data.
Vår erfarenhet har gjort det möjligt för oss att utveckla branschledande affärsrutiner,
sekretesspolicyer, efterlevnadsprogram och säkerhetsåtgärder som vi tillämpar i vårt
molntjänstekosystem. Vi vill hjälpa organisationer att få kontroll över insamlandet, användandet
och distributionen av deras data. Vår beprövade syn på sekretess ger oss en stabil grund att stå
på när vi tar hand om kundernas krav på sekretess och det skapar större förtroende för
molntjänster.
Dina data i Windows Azure
Kunderna äger sina data med Windows Azure. Vi definierar Kunddata som “alla data, inklusive all
text, allt ljud, all programvara och alla bildfiler som en kund tillhandahåller, eller som å kundens
vägnar kommer till Microsoft genom användning av Tjänsterna”. Detta innefattar till exempel
data som du överför för lagring eller bearbetning och program som du kör i Windows Azure.
Gå till Windows Azure Trust Center om du vill ha mer information om hur Microsoft klassifierat
data i Windows Azure.
Kunderna kan hämta sina Kunddata när som helst och av vilken anledning som helst, oftast utan
hjälp från Microsoft. När en kund väljer att ta bort data eller lämna tjänsten tar Microsoft bort
dessa Kunddata från alla system de kontrollerar. När system blir för gamla och tas ur drift följer
Microsofts driftspersonal rigorösa datahanteringsprocedurer och processer för bortförskaffande
av maskinvara.
S I D A | 03
Windows Azure, sekretessöversikt
Var Kunddata finns
För många kunder kan det vara viktigt för regelefterlevnad och bolagsstyrning att känna till och
kontrollera var deras data finns. Med Windows Azure kan kunderna specificera inom vilka
geografiska områden, som vi kallar ”geos” och ”regioner”, de Microsoft-datacenters där deras
Kunddata lagras ska finnas. Tillgängliga geos och regioner visas i följande tabell.
Geo
Region
Asien-Stilla havsområdet
Östra Asien-Stilla havsområdet (Hong Kong)
Sydvästra Asien-Stilla havsområdet (Singapore)
Norra Europa (Irland)
Västra Europa (Nederländerna)
Europa
USA
Norra centrala USA (Illinois)
Södra centrala USA (Texas)
Östra USA (Virginia)
Västra USA (Kalifornien)
Japan
Östra Japan (Saitama Prefecture)
Västra Japan (Osaka Prefecture)
Gå till Windows Azure Trust Center för senaste listan över geos och regioner och sidan Windows
Azure Regions för information om vårt globala nätverk av datacenter.
Microsoft kan komma att överföra Kunddata inom en geo (t.ex. från norra Europa till västra
Europa) för dataredundans eller av andra skäl. Windows Azure kopierar till exempel blob- och
tabelldata mellan två regioner inom samma geo för att data ska bevaras i händelse av en större
datacenterkatastrof.
Microsoft kommer inte att överföra Kunddata utanför de geos en kund specificerat (till exempel
från Europa till USA eller från USA till Asien) förutom om det är nödvändigt för Microsoft att ge
kundsupport, felsöka tjänsten eller följa juridiska krav; eller när kunden konfigurerar kontot för
att möjliggöra sådan överföring av Kunddata via specifika funktioner och tjänster angivna
i Windows Azure Trust Center.
Microsoft kontrollerar eller begränsar inte de geos från vilka kunderna eller deras slutanvändare
kan nå Kunddata.
Dataåtkomst och -användning
Microsoft-personalens åtkomst till dina data is begränsad. Kunddata kan endast kommas åt när
det behövs för att stödja din användning av Windows Azure. Detta kan innefatta felsökning
inriktat på att förebygga, upptäcka eller reparera problem som påverkar driften av Windows
Azure och funktionsförbättringar som inbegriper upptäckt av och skydd mot framväxande och
nya hot för användaren (t.ex. skadlig kod eller spam). När åtkomst beviljas är det med
S I D A | 04
Windows Azure, sekretessöversikt
försiktighet kontrollerad och loggad. Stark autentisering, inklusive användning av
flerfaktorautentisering, bidrar till att begränsa åtkomsten till endast auktoriserad personal.
Åtkomsten upphävs så snart den inte behövs längre.
Windows Azure delar inte Kunddata med sina annonsstödda tjänster. Vi utnyttjar heller inte
Kunddata för annonsering.
De driftsprocesser och kontroller som styr åtkomst till och användning av Kunddata i Windows
Azure underhålls rigoröst och kontrolleras regelbundet av godkända revisionsföretag.
Kontraktsenliga åtaganden
Microsoft har stränga kontraktsenliga åtaganden för att skydda Kunddata och tillhandahålla
sekretesskydd. Detta innefattar bestämmelser för kunder i områden eller branscher där
personliga data kontrolleras ytterligare.
EU:s dataskyddsdirektiv
Europeisk lag förbjuder företag att överföra personliga data från EU förutom under särskilda
omständigheter. Ett sätt att överföra sådana data är att använda molntjänster från företag som
följer U.S.-EU Safe Harbor och Swiss-U.S. Safe Harbor-ramverken.
För att tillmötesgå europeiska myndigheters datasekretesskrav är Microsoft Safe Harborcertifierade av USA:s handelsdepartement. Safe Harbor-certifieringen innebär att personliga
data inom EU lagligt kan överföras från EU till Microsoft för bearbetning. Detta möjliggör de
begränsade fall då data överförs utanför den kundspecificerade geografiska regionen.
Microsoft erbjuder även ytterligare kontraktsenliga åtaganden för sina företagskunder:

Ett databearbetningsavtal som beskriver vår efterlevnad av EU:s dataskyddsdirektiv och
tillhörande säkerhetskrav för kärnfunktionerna i Windows Azure enligt
ISO/IEC 27001:2005

EU:s standardklausuler för kontrakt. De innehåller ytterligare kontraktsenliga garantier
vad gäller överföring av personliga data för kärnfunktionerna i Windows Azure enligt
ISO/IEC 27001:2005
HIPAA Business Associate Agreement (BAA)
Windows Azure följer också HIPAA (Health Insurance Portability and Accountability Act) och
HITECH (Health Information Technology for Economic and Clinical Health). Det är amerikanska
lagar som gäller för sjukvårdsenheter med tillgång till patientinformation (kallas Protected
Health Information eller PHI). Om ett sjukvårdsföretag vill använda molntjänster som Windows
Azure måste tjänsteleverantören i många fall underteckna ett skriftligt avtal att följa vissa
säkerhets- och sekretessbestämmelser enligt HIPAA och HITECH. För att hjälpa kunderna att
S I D A | 05
Windows Azure, sekretessöversikt
följa HIPAA och HITECH erbjuder Microsoft ett Business Associate Agreement (BAA) till
företagskunder som ett kontraktstillägg.
Kunden bör läsa Windows Azure HIPAA Implementation Guidance för att förstå hur Windows
Azure fungerar innan de undertecknar BAA. Dokumentet beskriver bästa praxis för att skapa
HIPAA-kompatibla applikationer och Windows Azure-bestämmelserna för hantering av
säkerhetsbrister.
Underleverantörer
Microsoft kan anlita andra företag som tillhandhåller begränsade tjänster å deras vägnar, t.ex.
för att ge kundsupport. Microsoft yppar Kunddata till underleverantörer endast om det behövs
för att de ska kunna leverera de tjänster vi har anlitat dem för. Underleverantörerna får inte
använda Kunddata i några andra syften och de måste upprätthålla konfidentialiteten för våra
kunders information.
Vi kräver att underleverantörerna ska gå med i Microsofts Supplier Security & Privacy
Assurance-programmet, att de ska uppfylla sekretesskraven i våra kontrakt samt att de ska
genomgå regelbunden sekretessutbildning. De underleverantörer som arbetar i anläggningar
eller med utrustning som tillhör Microsoft är enligt kontrakt bundna att följa våra
sekretesstandarder. Alla andra underleverantörer är enligt kontrakt bundna att följa
sekretesstandarder som motsvarar våra egna. Ladda ned listan med underleverantörer
om du vill se vilka företag som är auktoriserade att bearbeta Kunddata i Windows Azure.
Lagkrav
Microsoft anser att kunderna själva ska ha kontrollen över sina data vare sig de lagras lokalt eller
i en molntjänst. Därför yppar vi inte Kunddata till tredje part (inklusive rättsväsendet, andra
myndighetsenheter eller parter i civilmål) förutom om våra kunder anvisar oss eller enligt lag.
Om någon tredje part kontaktar oss och begär Kunddata försöker vi omdirigera dem att göra
begäran direkt från våra kunder. Det innebär att vi kan komma att tillhandahålla kundernas
grundläggande kontaktinformation till tredje part. Vi kräver ett domstolsbeslut eller en fullmakt
innan vi överväger att yppa innehåll till rättsväsendet. Om vi tvingas yppa kunddata till någon
tredje part kommer vi omedelbart att meddela kunden och tillhandahålla en kopia på kravet till
dem om vi inte är förhindrade enligt lag att göra så.
Microsoft publicerar också en rapport över vad rättsväsendet har begärt ut som visar
omfattningen och antalet begäranden. Om du vill veta mer om hur Microsoft besvarar en
begäran om Kunddata läser du blogginlägget Responding to government legal demands for
Customer Data från Microsofts chefsjurist.
S I D A | 06
Windows Azure, sekretessöversikt
Inbyggt dataskydd
Microsoft utformade och implementerade Windows Azure-plattformen för att göra det möjligt
för kunderna att skydda sina data och dess sekretess. Windows Azure tillhandahåller en
infrastruktur som kunderna kan använda för att:

Kontrollera åtkomsten till deras data och program

Skydda data som överförs eller lagras

Säkert ansluta till Windows Azure
Identitet och åtkomst
Microsoft erbjuder omfattande lösningar för identitets- och åtkomsthantering som kunderna
kan använda i Windows Azure och andra molntjänster från Microsoft. Windows Azure innehåller
framför allt följande funktioner som gör det möjligt för kunderna att kontrollera åtkomsten till
deras data och program:

Molnkatalog för företag. Organisationer kan synkronisera lokala identiteter till
Windows Azure Active Directory och möjliggöra enskild inloggning som förenklar
användaråtkomst till deras molnapplikationer.

Åtkomstövervakning. Säkerhetsrapporter övervakar inkonsekventa åtkomstmönster för
att åtgärda potentiella hot.

Stark autentisering. Windows Azures flerfaktorautentisering hjälper till att förhindra
obehörig åtkomst genom att tillhandahålla en autentiseringsteknik i tillägg till ett
lösenord.

Rollbaserad åtkomstkontroll. Våra kunder kan implementera auktoriseringsscheman
som kontrollerar användarnas åtkomst till resurser baserat på deras rolltilldelning, deras
rollauktorisering och deras behörighetsauktorisering.
Datakryptering och -isolering
Windows Azure skyddar Kunddata med hjälp av tre specifika metoder: kryptering, fördelning
och förstörelse.

Data på väg. När det gäller data på väg använder Windows Azure
standardöverföringsprotokoll som SSL och TLS mellan användarenheterna och
Microsofts datacenter samt inom datacentren. IPsec kan också användas för att skapa en
VPN-anslutning via ett Windows Azure Virtual Network (VNET). Kunderna kan aktivera
kryptering för trafik mellan deras egna virtuella maskiner och slutanvändarna.

Data i viloläge. Kunderna ansvarar för att se till att data som lagras i Windows Azure är
krypterade enligt deras standarder. Windows erbjuder en lång rad krypteringsmöjligheter
som ger kunderna flexibiliteten att välja den lösning som bäst uppfyller deras krav.
Alternativen innefattar .NET-kryptografitjänster, komponenter för Windows Server public
S I D A | 07
Windows Azure, sekretessöversikt
key infrastructure (PKI), Microsoft StorSimple molnintegrerad lagring, Active Directory
Rights Management Services (AD RMS) och BitLocker för dataimport/-exportscenarier.

Dataisolering. Windows Azure är en tjänst med flera klienter, vilket innebär att flera
kunders installationer och virtuella maskiner finns lagrade på samma fysiska maskinvara.
Windows Azure Storage använder logisk isolering för att separera varje kunds data från
andras. Detta ger de skalfördelar och ekonomiska fördelar som tjänster med flera klienter
innebär, medan det förhindrar att kunderna kommer åt varandras data.

Dataförstörelse. När kunderna tar bort data eller lämnar Windows Azure följer Microsoft
rigorösa standarder som kräver att lagringsresurser skrivs över innan de återanvänds och
att nedmonterad maskinvara kasseras fysiskt.
Nätverkssäkerhet
Windows Azurenätverket tillhandahåller den infrastruktur som behövs för att säkert ansluta
VM:ar till varandra samt göra anslutningar mellan lokala datacenter och Windows Azure-VM:ar.
Windows Azure blockerar obehörig trafik till och inom Microsofts datacenter med en mängd
tekniker som brandväggar, NATs, partitionerade LAN-nätverk och fysisk separation av backendservrar från offentliga gränssnitt.

Isolera Kunddata och nätverk. Viktigt för all delad molnarkitektur är den isolering som
tillhandahålls för varje kund. I Windows Azure kan en kundprenumeration innefatta flera
distributioner och varje distribution kan innehålla flera VM:ar. Windows Azure isolerar
distributionerna och de virtuella nätverken från varandra. Individuella VM:ar tar inte emot
ingående Internettrafik, utom via kunddefinierade ändpunkter.

Kryptera kommunikationen. Inbyggd kryptografiteknik gör det möjligt för kunderna att
kryptera kommunikationen inom och mellan distributionerna, mellan Windows Azureregioner och från Windows Azure till lokala datacenter. Alla dessa protokoll är utformade
för att tillhandahålla en hög standardnivå av nätverkssäkerhet och samtidigt ge kunderna
flexibiliteten att välja en konfigurering av Windows Azure som uppfyller deras
verksamhetsbehov. Administratörsåtkomst till virtuella maskiner via
fjärrskrivbordssessioner, fjärrstyrt Windows PowerShell och hanteringsportalen för
Windows Azure är alltid krypterad.

Använda Express Route. Kunderna kan använda den privata fiberlänken Express Route
(tillval) till Windows Azures datacenter för att hålla deras trafik utanför Internet.
Slutsats och fler resurser
Microsoft har ett mångårigt åtagande vad gäller sekretess, och det är en väsentlig del av hur vi
skapar, distribuerar och hanterar Windows Azure. Vi arbetar för att bli transparenta i våra
sekretessrutiner, kunna erbjuda kunderna meningsfulla sekretessval och ta ansvar för de data
vi lagrar.
S I D A | 08
Windows Azure, sekretessöversikt
Vi publicerar detaljerad information om sekretess, säkerhet och efterlevnad för Windows Azure
i vårt Trust Center och tillhandahåller granskningsrapporter och efterlevnadspaket som hjälper
kunderna att förstå de policyer, driftsprocesser och tekniker som införts och som skyddar
sekretessen för deras data.
Dessutom kan kunderna läsa mer allmän information om Microsofts arbete med att skydda
Kunddata i alla våra molntjänster på webbplatsen Microsofts sekretess i molnet och i faktabladet
Sekretess i molnet.
Fler resurser

Windows Azures sekretesspolicy

Microsofts webbplats för tillförlitlig sekretess vid datoranvändning

Rapport över vad rättsväsendet har begärt ut

Dataklassificering för molnberedskap

CISO-perspektiv på dataklassificering
S I D A | 09